發(fā)現(xiàn)更多iOS應(yīng)用濫用證書繞過App Store

這項調(diào)查顯示，F(xiàn)acebook和Google濫用其企業(yè)證書的調(diào)查已在雙方之間掀起了一罐蠕蟲。一方面，它揭示了公司在收集用戶數(shù)據(jù)(甚至在此過程中向用戶支付)時會去的程度。另一方面，它也顯示出蘋果機甲的缺陷，可以在不進行常規(guī)篩選過程的情況下安裝應(yīng)用程序。現(xiàn)在看來，還有更多應(yīng)用程序濫用了這些企業(yè)證書以進行審查，包括否則將不會在App Store上允許的副應(yīng)用程序。

據(jù)報道，當(dāng)成人內(nèi)容和賭博應(yīng)用程序可在iPhone上使用時，它之所以如此重要，是因為幾乎不可能在一開始就做到這一點。雖然在Android上輕松加載此類應(yīng)用太容易了，但iOS嚴(yán)格的安全性和篩選過程通常需要先將iPhone和iPad越獄。但是事實證明，應(yīng)用程序開發(fā)人員有一個骯臟的秘密，那就是蘋果現(xiàn)在才發(fā)現(xiàn)。

將企業(yè)證書授予公司，以便能夠在內(nèi)部測試iOS應(yīng)用程序，這意味著無需進行常規(guī)的App Store審核過程即可安裝這些應(yīng)用程序。Facebook和Google故意濫用了這些功能，以安裝收集用戶數(shù)據(jù)的“研究”應(yīng)用程序。TechCrunch現(xiàn)在報告說，還有其他方法可以獲得這種證書，這一次，責(zé)任在蘋果方面。

蘋果的企業(yè)計劃顯然不夠?qū)捤?，以至于即使是可疑的公司也很少接受背景調(diào)查。只需299美元，便可以說謊，等待時間長達四個星期，任何人都可以獲得企業(yè)證書，并使用該證書來安裝違反Apple政策的應(yīng)用程序。

這些應(yīng)用程序仍必須在iOS規(guī)定的技術(shù)限制內(nèi)運行，但是，正如Facebook的Research應(yīng)用程序已證明的那樣，將數(shù)據(jù)隱藏在用戶的背后并不難。鑒于這一新發(fā)現(xiàn)，蘋果關(guān)閉Facebook和谷歌業(yè)務(wù)的熱情變得可笑了，它必須迅速開展工作以恢復(fù)其形象。